PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Windows 7, Samba 3.3.7, Vertrauensstellung und Domäne generell



Bismarck
02.02.10, 10:50
Hallo meine Freunde,

mein Samba PDC will nicht, oder doch ein wenig?

Windows 7 Client:
Wenn ich unter System/Erweiterte Systemeinstellungen den Rechner über die Schaltfläche "Netzwerk-ID" versuche in die Domäne einzubinden, meldet er bei der Benutzerauswahl (Standardbenutzer):
"Die Vertrauensstellung... kann nicht hergestellt werden."

Über die Schaltfläche "Ändern" darf ich die Domäne jedoch einstellen, und muß den Rechner sogleich neustarten.

Strahlend vor Glück versuchte ich mich daraufhin mit dem DOMÄNE/USER Konto anzumelden, nur um wieder mit "Vertrauensstellung"-Fehlermeldung abgewießen zu werden.
Nur der lokale Login mit RECHNER/USER funktioniert. Doch siehe da, der Samba Server taucht samt seiner Freigaben in meiner Netzwerkumgebung auf.

Wieso dass denn? Ich dachte ich bin nur lokal angemeldet. Und warum klappt der Domänen-Login nicht?

Die beiden beiden (weihin bekannten) Registry-Änderungen habe ich gemacht.
smbd und nmbd läuft, kein winbind. Die Maschinenkonten sind erstellt, aktiviert und er smbpasswd bekannt, ebenso die Benutzer.

In der Benutzerverwaltung werden die Benutzer auch unter DOMÄNE/User gefunden, doch bei weiteren Anlegen wieder die "Vertrauensstellung"-Fehlermeldung.

Ich bin über jeden Tipp dankbar. Anbei noch meine smb.conf:

[global]
workgroup = WALHALL
netbios name = WALHALL_PDC
server string = Samba Server
log file = /var/log/samba.%m
max log size = 50

name resolve order = wins lmhosts hosts bcast
add user script = /usr/sbin/useradd %u
delete user script = /usr/sbin/userdel %u
add group script = /usr/sbin/groupadd %g
delete group script = /usr/sbin/groupdel %g
delete user from group script = /usr/sbin/deluser %u %g
add machine script = /usr/sbin/adduser -n -g machines -c Machine -d /dev/null -s /bin/false %u

os level = 99
domain master = Yes
dns proxy = No
wins support = Yes

[homes]
comment = Home Directories
valid users = %S
read only = No

[public] comment = Oeffentlicher Ordner
path = /pub
read only = No
guest ok = Yes

[web]
comment = www Ordner
path = /var/www/htdocs
valid users = root, usermg
read only = No

Wene
03.02.10, 12:59
Die beiden beiden (weihin bekannten) Registry-Änderungen habe ich gemacht.

Verzeih mir wenn das jetzt kleinlich klingt, aber was genau meinst Du damit? Was genau hast Du wie genau geändert?
Ich kann diesbezüglich im WWW diverse sich zum Teil widersprechende Anleitungen finden.

Kannst Du einen anderen (WinXP oder Linux) Client erfolgreich an Deiner Domäne anmelden?

Bismarck
03.02.10, 13:09
Danke für Deine Antwort:
Ich meine die Registry-Änderungen vom Sambawiki:
http://wiki.samba.org/index.php/Windows7

HKLM\System\CCS\Services\LanmanWorkstation\Paramet ers
DWORD DomainCompatibilityMode = 1
DWORD DNSNameResolutionRequired = 0

hessijens
03.02.10, 14:33
Laut Deiner smb.conf läuft Samba nicht als PDC. Es fehlen ein paar gorße Kleinigkeiten (wo ist z.B.: netlogon hin?).

Schau mal hier: http://gertranssmb3.berlios.de/output/samba-pdc.html#id2511465

Wäre es vielleicht auch nich klüger LDAP als Backend zu nutzen?

Bismarck
03.02.10, 14:46
Ich nutze (momentan) keine logon-Skripte.
Ist dass nicht der einzige Grund für die [netlogon] Parameter?

Ich wollte samba als PDC erst minimalistisch laufen lassen um sämtliche Fehlparametrisierung auszuschließen.